返回
基于asp的信息管理系统网络安全探讨_论文

基于asp的信息管理系统网络安全探讨_论文

ID:8570778

大小:22.29 KB

页数:8页

时间:2018-04-01

基于asp的信息管理系统网络安全探讨_论文_第1页
基于asp的信息管理系统网络安全探讨_论文_第2页
基于asp的信息管理系统网络安全探讨_论文_第3页
基于asp的信息管理系统网络安全探讨_论文_第4页
基于asp的信息管理系统网络安全探讨_论文_第5页
资源描述:

《基于asp的信息管理系统网络安全探讨_论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于ASP的信息管理系统网络安全探讨摘要:本文首先介绍了ASP技术的基本原理,然后论述了基于ASP的信息系统常见技术安全漏洞与技术安全隐患,最后从网络层、服务器断、数据库层这三个方面详细讲解了基于ASP的信息系统的安全防范措施。关键字:ASP网络安全服务器措施ThenetworksecurityoftheinformationsystembasedontheASPAbstract:ThisarticlefirstintroducedthebasicprincipleoftheASPtechnology,thenelaboratedthecomm

2、onsecurityloopholeandthetechnicalsecurityhiddendangerofinformationsystembasedontheASPtechnology.Finally,explainedthesafeguardmeasureoftheinformationsystembasedontheASPfromthenetworklevel,theserverbroke,thedatabaselevelthesethreeaspectsindetail.Keywords:ASPnetworksecurityserv

3、ermeasures8/8随着信息技术的高速发展,企业通过网络建立了自己的信息管理系统,但是大多数企业的信息管理系统却另人担忧。因此,了解并学习关于信息管理系统网络安全方面的知识是非常有必要的。一、ASP技术的基本原理ASP(MicrosoftActiveServerPages)是微软开发的一套服务端脚本环境,它是一系列对象和组件的集合。ASP文件就是嵌入可执行脚本HTML文档,将HTML和Active控件结合起来,以产生和执行动态的、交互的、高性能的Web服务器应用程序,扩展名为.asp。ASP技术是一种用以取代CGI(通用网关接口,Comm

4、onGatewayInterface)的技术。简单讲,ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式Web服务器应用程序,如交互式的动态网页,包括使用HTML表单收集和处理信息、上传与下载等,就像用户在使用自己的CGI程序一样,但它比CGI简单得多。更重要的是,ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力,这是传统的CGI等程序所远远不及的地方。此外,ASP可利用ADO(ActiveDateObject,微软的一种新的数据访问模型,类

5、似于DAO)方便地访问数据库,使开发基于WWW的应用系统成为可能。目前国内有许多企业、部门正在使用ASP技术管理信息,但是网络安全却另人担忧,下面从三个方面讲解基于ASP的信息系统的安全防范措施。二、基于ASP的信息系统的安全防范措施8/8(一)网络层安全措施①防火墙技术防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安

6、全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。8/8防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安

7、全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信

8、线路,而且为信息共享提供了技术保障。对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上,入侵检测分为两类:一种基于标志(

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。